آموزش افزایش امنیت سرور لینوکس
با سلام و درود
بنده تصمیم دارم در این تاپیک هر از گاهی اطلاعات مفیدی درباره امنیت قرار بدم اگر شما هم اطلاعاتی در این باره داشتید با دوستان دیگر سهیم کنید
1- سکیور کردن ln
وارد ssh شوید و سپس تایپ کنید
cd /bin
chmod 000 ln
chown root:root ln
2- دسترسی پرل را ببنیدید (در سی پنل توصیه نمیشود و میبایست از یک منیجر بخواهید دسترسی را تنظیم کند)
cd /usr/bin
chmod 700 perl
chown root:root perl
3- دستورات زیر را در ssh وارد کنید تا سرویس های اضافی برای کاربران غیر فعال شوند
chmod 700 /usr/bin/gcc
chmod 700 /usr/bin/chattr
chmod 700 /usr/bin/w
chmod 700 /usr/bin/who
chmod 700 /usr/bin/last
chmod 700 /usr/bin/lastb
chmod 700 /usr/bin/lastlog
chmod 700 /bin/rpm
chmod 700 /bin/dmesg
chmod 700 /sbin/ipchains
chmod 700 /sbin/iptables
chmod 700 /sbin/sysctl
chmod 700 /sbin/shutdown
chmod 700 /sbin/reboot
chmod 700 /sbin/halt
chmod 700 /sbin/poweroff
4-
chattr +i /bin/login
chattr +i /bin/rpm
chattr +i /bin/ps
chattr +i /bin/ls
5- اکانتهایی که نیاز نیست را پاک کنید
userdel -r uucp
userdel -r operator
userdel -r gopher
userdel -r games
userdel -r news
6- لوگ ها را طوری تنظیم کنید که فقط روت به آن دسترسی داشته باشد
chmod 700 /var/log
chmod 600 /var/log/messages
chmod 600 /var/log/dmesg
chmod 600 /var/log/boot.log
chmod 600 /var/log/lastlog
chmod 600 /var/log/rpmpkgs
پاسخ با نقل قول